Na internetu existuje velké množství služeb, které dokáží nahradit i běžné samostatné aplikace. Online můžete pracovat s kancelářským balíkem, online upravíte fotografie nebo vytvoříte grafiku. Dokonce i online bezpečnostní nástroje již nabízejí také možnost léčení nalezených infiltrací. Před pár lety tohle byla ještě hudba budoucnosti.

Představte si ale možnost online prověřit soubor několika antiviry najednou. Pravda, existují standardní bezpečnostní aplikace, které kombinují několik antivirových jader, jde však jen o možnost provádět kontrolu např. dvěma nebo třemi jádry. Kontrola využívající více jader různých výrobců je z bezpečnostního hlediska velmi efektivní. Každý výrobce totiž používá jiné mechanizmy detekce a čerpá z jiné virové databáze. Co aktuálně jeden výrobce nezná, může jiný už detekovat jako známou havěť.

Pokud je soubor detekován více antivirovými jádry, je velká pravděpodobnost, že se skutečně jedná o škodlivý kód. Kombinovaná antivirová kontrola poskytne poměrně relevantní informace o škodlivosti či čistotě testovaného objektu. Kombinace většího počtu antivirových jader v jedné aplikaci je však systémově velmi náročná.

virustotal.com – rozhraní pro kontrolu souboru

Proto existuje internetová služba virustotal, která kombinovanou antivirovou kontrolu na vlastních serverech poskytuje. Virustotal zdarma prožene každý soubor 56 antivirovými jádry s aktuálními virovými definicemi. Z výsledku takové kontroly se dá už ledacos usuzovat.

Mimo výsledku detekce u každého antivirového jádra, poskytne virustotal ještě další užitečné informace, jako např. skutečný typ (formát) kontrolovaného objektu. Snadno tak zjistíte, zda obrázek v příloze je skutečně obrázek a nejedná se třeba o skrytý spustitelný soubor s nebezpečným kódem.

virustotal.com – dialog informující o dřívější kontrole souboru

Použití služby je velmi jednoduché. Vlastní kontrola probíhá na internetových serverech, stačí tak soubor pomocí webového rozhraní nahrát a vyčkat na výsledek kontroly. Není nutné cokoliv do počítače instalovat.

Do formuláře na adrese https://www.virustotal.com vložte pomocí tlačítka Choose file soubor, který si přejete zkontrolovat. Může to být libovolný typ souboru i archiv, velikost však nesmí překročit 128 MB. Klinutím na Scan it pak soubor odešlete ke kontrole. Nyní jen vyčkejte na zobrazení výsledků.

Pokud byl stejný soubor dříve pomocí služby Virustotal již kontrolován, máte možnost zobrazit výsledky této kontroly, nebo provést kontrolu znovu. V přehledné tabulce uvidíte u každého antiviru výsledek kontroly, včetně případného názvu infiltrace pod jakým je výrobcem daného antiviru detekován.

virustotal.com – výsledek provedené kontroly

Pod tabulkou s výsledky kontroly najdete na záložce Aditional Information další informace o kontrolovaném objektu. V našem případě se skutečně jedná o archiv (.zip), který však skrývá soubor dhl-details.exe. Tato aplikace je pak označena většinou antivirů jako škodlivá. Tento výsledek nám poměrně jednoznačně říká, abychom si na tento soubor dali pozor.

I výsledky detekce poměrně velkým množstvím antivirů je však nutné brát s rezervou. Menší poskytovatelé bezpečnostních řešení zpravidla nakupují virovou databázi od jiného výrobce. Často se tak „svezou“, třeba v případě falešného poplachu, jelikož databázi s nesprávnou detekcí jen převezmou. Vždy je tedy nutné brát ohled jednak na značku antiviru, ale také na výsledný poměr, kolik antivirů soubor detekuje a kolik nikoliv. Větší váhu (alespoň pro mne) má výsledek z detekce produktů ESET, Symantec nebo Kaspersky oproti PCTools nebo Panda Antivirus.

virustotal.com – výsledek kontroly s detailním popisem souboru

Virustotal umí také zkontrolovat libovolné webové stránky. Stačí kliknout na záložku URL nad vyhledávacím polem a zadat adresu stránek. Výsledkem je reputace stránek v několika službách označující nebezpečné stránky.

Mimo webového rozhraní je k dispozici na Google Play také aplikace pro mobilní telefony se systémem Android. Můžete si tak jednoduše otestovat nainstalované aplikace ve vašem telefonu na přítomnost škodlivého kódu.

Podobnou službu jakou je virustotal najdete i na http://virusscan.jotti.org.

Virustotal není klasickým bezpečnostním řešením. Neposkytuje žádnou ochranu. Nabízí však možnost otestování souboru nejpoužívanějšími antivirovými produkty. Výsledek této kontroly poskytne informace pro rozhodnutí, zda je soubor čistý nebo se jedná o havěť.

Konečný verdikt je však na vás. Zažil jsem případ, kdy jeden soubor byl detekován pouze jedním jádrem, a jednalo se o škodlivý kód. Naopak v jiném případě virustotal ukázal nález většinou antivirů a byl to falešný poplach, tedy chybná detekce.

Dá se předpokládat, že službu využívají také samotní výrobci počítačové havěti, aby si ověřili, zda je jejich výtvor imunní vůči nejpoužívanějším bezpečnostním řešením.

Přejít na www.virustotal.com

Share This